[Suche / Tips / Erfahrungen] WLan-Router mit mind. 2x VLANs

    Hallo Schwarmgemeinde,


    ich bin auf der Suche nach einem WLAN-Router mit mindestens 4x RJ45-Ports GBit (je mehr Ports, desto Besser) und (ganz wichtig) mindestens 2 zuweisbare VLANs auf diverse frei zuweisbaren Ports.

    Ziel ist es mindestens 2 VLANs mit jeweils eigenem DHCP (auch gerne fest durch den DHCPd dann zur MAC zuweisbare Adressen) aufzubauen, bei dem in einem VLAN nur Dante läuft mit DHCP, und im zweiten VLAN mit DHCP-Server verschiedene Remotes für Pulte, Laptops, Funk-Strecken, Überwachungssoftware für diverse Geräte, sowie weitere EDV-Endgeräte laufen sollten. Weitere VLANs (Falls vorhanden - aber kein Muß) wären z.B. für Video-Technik und Sonstiges zu nutzen.

    Das WLAN würde nur in einem der VLANs (im Remote-Netzwerk) genutzt werden.

    Kennt jemand irgendein fertig, käuflich zu erwerbendes Gerät, was diese Anforderungen abdeckt ? Im schlimmsten Notfall würde ich mir auf 2 HE selber was mit mehreren verschiedenen Geräten zusammen basteln können, was ich gerne (aus zeitlichen Gründen) vermeiden wollen würde.

    Gesamt-Platzverbrauch wären max. 2 HE, 19" Einbaubreite, 25 bis 28cm Einbautiefe max. inkl. Stecker und Kabel auf der Rückseite.

    Preislich würde ich ich mich gerne maximal im obersten 3-stelligen / untersten 4-stelligen Bereich bewegen.


    Grüßle und Dank im Voraus


    sec

    "geht nicht" ? - gibt's nicht !

    ...ja, das war schon immer mein Avatar :evil:

    "Mit der Dummheit kämpfen Götter selbst vergebens" (Friedrich Schiller, "Jungfrau von Orleans" )

  • secluded

    Hat den Titel des Themas von „[Suche / Tips / Erfahrungen] WLan-Router mit VLANs“ zu „[Suche / Tips / Erfahrungen] WLan-Router mit mind. 2x VLANs“ geändert.

    mikrotic sollte so was haben. die sind funktional und preiswert


    ansonsten in einen pc ne 4er ethernetkarte und eine wlan karte rein

    da dann opensense oder pfsense drauf

    Laut heisst nicht immer gleich gut und toll und wer schreit ist meist im Unrecht.

    Danke 2

    Vielen Dank yamaha4711 :thumbup:

    Der RB4011iGS von mikrotic ist wohl genau das, was ich suche - mit RouterOS drauf und allem schnuffigen Zeugs drinne, was man gebrauchen kann :) - SFP-Port auch noch :love: - PoE in & Out - und das für DEN Preis - und auch noch 'n Distributor innerhalb 1 Std. Fahrt entfernt - und... - und... - und...


    Werde den wohl sehr zeitnah erwerben :S

    "geht nicht" ? - gibt's nicht !

    ...ja, das war schon immer mein Avatar :evil:

    "Mit der Dummheit kämpfen Götter selbst vergebens" (Friedrich Schiller, "Jungfrau von Orleans" )

    Viel Spaß mit der Kiste. Wenn du gerne sehr genau einstellen können willst, was du brauchst, sind die Dinger unschlagbar. Man muss aber auch wissen, was man tut.

    Tipp: Nimm Winbox zur Verwaltung. Damit kann man auch über Layer2 managen, wenn mal die IP-Config komplett zerlegt ist.

    Mikrotik ist preislich sehr sehr attraktiv und die Geräte haben Funktionen ohne Ende, die WebGUI kann daher aber sehr überfordernd sein, wenn man sich nicht mit der Thematik auskennt.


    Selbst habe ich noch keine Erfahrung mit Grandstream gemacht, aber von Kollegen schon viel Gutes gehört. Ist wohl vom Funktionsumfang/Bedienung her durchaus im Bereich Enterprise-Produkt, preislich aber zum Teil deutlich darunter. Der GWN7052 könnte was für dich sein.

    Aber wie gesagt, ich habe selbst noch keine Erfahrung mit den Geräten und wenn jemand Einwände hat, wäre ich sehr interessiert bevor ich mir selbst mal einen AP von denen zulege.

    Viele Grüsse,
    Mario Henkel

    Ich bin bei so was kein Freund von All-in-one-Lösungen, insbesondere dann nicht wenn sie wie viele Mikrotik-Router nur an einer windigen Wandwarze hängen.

    RouterOS ist zwar sehr mächtig aber bei Problemen auf der Produktion ist die GUI wirklich unübersichtlich und unintuitiv bei der Fehlersuche. Da hab ich schon einige Kollegen heftig fluchen erlebt...


    Ich würde hier einen der üblichen Netgear M4250 verbauen und als WLAN-Zugang "dumme" APs von Ubiquiti (UAP) oder TP-Link. Die können meshen (sehr praktisch wenn man sich z.B. mit dem Systemsteuerungsrechner zwischen verschiedenen Zonen hin und her bewegt) und sind über PoE versorgbar.

    Economics in eight words: "There ain't no such thing as free lunch."

    Man muss die Mikrotik-Sachen nicht per Wandwarze versorgen. Der Spannungsbereich am DC-Eingang ist vergleichsweise breit (8-30V bei den meisten Geräten IIRC), so dass man da auch ein vernünftiges Netzteil davonkommen kann.


    Die größeren Sachen haben auch eingebaute Netzteile.

    Darf ich fragen wo diese Netgearbüchsen üblich sind?

    Ich habe einige Zeit mit dem Netgear Material gearbeitet. Ja, es tut doch ab und an macht es auch Probleme. Hatte ich bei Cisco oder HP/Aruba noch nicht. Mittlerweile muss man die Netgears in der Cloud registrieren, um an alle Funktionen ran zukommen (VLAN z.B.). Finde ich nicht so nice.


    Zudem wollte der TS einen Router und keinen Switch.


    Wenn man einmal so eine Kiste kennt, kennt man alle. Da ist eine Cisco auch nicht anders als ein Junper, HP, Netgear, Mikrotik what ever.


    EIne andere Möglichkeit wäre ja auch ein Layer 3 Switch. Der kann auch Routen, DHCPen, VLAN sowieso.

    HP 1920 wäre so eine Kiste. Ist allerdings ein wenig tricky zu konfigurieren, wenn das Dingens auch routen soll. Ist halt primär ein Switch und kein Router, gell.


    APs von Unifi ja, gerne. Doch leider stellen die Burschen mittlerweile die guten Dinger nicht mehr her. Ich möchte die UFOs, waren stylisch und funktionierten prächtig.


    Letztendlich kann man auch Scope 7 nehmen mit OpnSense oder pf Sense drauf. Ist halt ne Firewall mit Routingoptionen. Der Möglichkeiten gibt es viele.

    Laut heisst nicht immer gleich gut und toll und wer schreit ist meist im Unrecht.

    Ich habe die Info direkt vom Gerät selbst. Zumindest die blaue Serie verhält sich so.

    GS724T

    GS724TP

    zeigten dieses verhalten.


    Ohne sich bei Netgear zu registrieren konnte ich keine VLANs konfigurieren. Erst nach der registrierung waren alle Optionen des Switches freigeschalten.


    War zumindest 2021 so.

    Laut heisst nicht immer gleich gut und toll und wer schreit ist meist im Unrecht.

    Zitat von =RS=

    Woher hast Du diese Info? Ich kann das auf der Netgear Seite so nicht finden.

    Kommt auf die genaue Produkt-Serie drauf. Wie bei vielen anderen Herstellern auch, gibt es solche mit und solche ohne und welche, die mit und ohne können. Bei Netgear nennt sich das Insight.

    Bei den erwähnten M4250 ist es mir aber auch nicht bekannt, dass es Pflicht wäre. Sie fragen beim Einrichten zwar nach einer Registrierung (auch um Garantie-Ansprüche und Support zu vereinfachen, hat auch gar nix mit Insight zu tun), funktionieren aber auch ganz wunderbar ohne die Registrierung.

    Viele Grüsse,
    Mario Henkel

    Zitat von yamaha4711

    Darf ich fragen wo diese Netgearbüchsen üblich sind?

    Ich habe auf Arbeit (Konzertsaal für Neue Musik) ein paar von den M4250 als Backbone verbaut, dazu ein paar kleinere aus anderen Serien in den Büros. Spielt bisher problemlos - es laufen Dante, NDI, Artnet, Office, (Gäste-)WiFi etc. drüber, aber wir sind zugegebenermassen weit von den 10Gbit entfernt.

    Viele Grüsse,
    Mario Henkel

    Genau.... dieses Insight gedönse war das. Hat mich nur genervt. Auf einmal war das da.

    Firmwareupdate auf den Kisten und dann waren die erstmal zugenagelt. In einer produktiven Umgebung eine Katastrophe.

    Laut heisst nicht immer gleich gut und toll und wer schreit ist meist im Unrecht.

    Zitat von yamaha4711

    Darf ich fragen wo diese Netgearbüchsen üblich sind?

    Im Festinstallationsbereich sind die M4250 inzwischen weit verbreitet weil sie wesentlich mehr PoE liefern können als die Geräte von Cisco oder HP in der gleichen Preisklasse.

    Der Hersteller gibt sich auch durchaus Mühe die Besonderheiten von A/V over IP gleich ab Werk zu berücksichtigen, das spart bei der Installation viel Zeit.

    Zitat von yamaha4711

    Mittlerweile muss man die Netgears in der Cloud registrieren, um an alle Funktionen ran zukommen (VLAN z.B.). Finde ich nicht so nice.

    Die "AV Line" Produkte sind davon aus genau dem Grund explizit ausgenommen.


    Zitat von yamaha4711

    Zudem wollte der TS einen Router und keinen Switch.

    Für die hier beschriebene Standardanwendung braucht es keinen Internetzugriff und damit auch keine NAT. Wenn das zusätzlich erforderlich wird ist es aus Sicherheitsgründen eh besser das mit einem externen Gerät zu lösen und für den Internetzugang dann ein eigenes VLAN auf zu machen.

    Mir stellts immer wieder die Nackenhaare auf wenn ich in Festinstallationen fest verbaute Tablets mit vollem Systemzugriff sehe auf denen dann dezent der Hinweis auf ein fälliges Update aufpoppt. Oder wenn Produktions-WLANs in denen alles vom PA-Controlling über Funkstreckenfernsteuerung bis hin zur Pultremote hängt vollen Internetzugriff haben.


    Zitat von Yamaha4711

    APs von Unifi ja, gerne. Doch leider stellen die Burschen mittlerweile die guten Dinger nicht mehr her. Ich möchte die UFOs, waren stylisch und funktionierten prächtig.

    Ich setze als Alternative inzwischen TP-Link EAP225 ein. Die kommen zwar vom Funktionsumfang bei weitem nicht an die UniFi UFOs ran, aber die wesentlichen Sachen (PoE, Mesh, keine lommeligen externen Antennen) haben und können sie.

    Economics in eight words: "There ain't no such thing as free lunch."

    Zitat von yamaha4711

    APs von Unifi ja, gerne. Doch leider stellen die Burschen mittlerweile die guten Dinger nicht mehr her. Ich möchte die UFOs, waren stylisch und funktionierten prächtig.

    Soweit ich das sehe, kriegt man immer noch die Ufos von Ubiquiti. Gab's da irgendwo Nr Pressemitteilung, dass es die nicht mehr geben soll?

    Zitat von niggles

    weil sie wesentlich mehr PoE liefern können als die Geräte von Cisco oder HP in der gleichen Preisklasse.

    Nun, die Firmware ist deutlich stabiler. Ich hatte schon Netgear in Produktivumgebungen, welche immer wieder Stress machten, warum auch immer. Da machte ca 10% aus, doch 10% unzufriedene Kunden mit hohem Anspruch.... Gegen HP getauscht und Ruhe war, bei gleicher Infrastuktur/Funktionalität.

    Ist wie in der VA-Technik. Endstufe vom Chinesen kann funktionieren, Original von LAB funktioniert halt meist doch zuverlässiger.

    Da interessieren ein paar W (egal ob am LS oder am Netzwerkdevice) nicht wirklich.


    Zitat von niggles

    Der Hersteller gibt sich auch durchaus Mühe die Besonderheiten von A/V over IP gleich ab Werk zu berücksichtigen, das spart bei der Installation viel Zeit.

    Nee, wenn man das so oder so alles checkt und selbst macht. Nur so weiß man wo es klemmen könnte.



    Zitat von niggles

    Für die hier beschriebene Standardanwendung braucht es keinen Internetzugriff und damit auch keine NAT.

    Wieso NAT?????

    Der TS wollte VLAN und diese evtl. auch Routen bzw. gewisse Verbindungen zwischen den VLANs machen, wenn ich das richtig verstanden habe. Das geht nur auf Layer 3 Ebene und ein Switch macht in der Regel Layer 2.


    Zitat von niggles

    Mir stellts immer wieder die Nackenhaare auf wenn ich in Festinstallationen...

    Nicht nur dir. Deswegen Router/Firewall zum Abgrenzen der LANs/VLANs. Ist besser so.

    Und wieder sind wir mind. auf Layer 3 Ebene, wenn denn die Netze und verschiedene Dienste untereinander doch noch kommunizieren sollen.


    Zitat von niggles

    TP-Link EAP225

    Kenn ich nicht, möchte ich nicht.

    Unifi oder Aruba. Gut, bei Aruba gibt es auch das Problem, dass die Dinger nur funktionieren, wenn sie in der Aruba/HP Cloud angemeldet sind. Dafür kann man die dann von jedem Ort auf der Erde verwalten, wenn man Internet hat. Kann man so und so sehen.


    Zitat von robert müller

    Soweit ich das sehe, kriegt man immer noch die Ufos von Ubiquiti.

    Nicht dass ich wüßte. Die sind alle EOL. Auch die Gabel APs laufen aus.

    Wobei auf der Homepage die UFOs wieder da sind. Seltsam das ist. Muss mal mit dem Vertrieb ein Wörtchen wechseln.

    Laut heisst nicht immer gleich gut und toll und wer schreit ist meist im Unrecht.